Security incident response

Cílem služby Security incident response je reakce na kybernetické bezpečnostní incidenty, jejich analýza a odstranění v garantované době zahájení zásahu.

Popis služby

Tato služba typicky obsahuje:

  • analýzu bezpečnostních incidentů - poskytování konzultací, analýz a technických doporučení specialistů ALEF IT týmu zákazníka při řešení kybernetických incidentů s tím, že implementaci nápravných opatření si provede zákazník svými silami
  • řešení bezpečnostních incidentů - komplexní provedení všech fází řešení bezpečnostního incidentu, včetně návrhu a implementace nápravných opatření specialisty ALEF. Díky tomu jsou minimalizovány požadavky na zdroje interního IT zákazníka.

Mezi služby navazující na řešení bezpečnostních incidentů (tzv. post-incident služby) patří forenzní sběr dat týkajících se incidentu, analýzy objevených vzorků malwaru nebo provádění bezpečnostních školení uživatelů.

Nabízíme vám i organizaci cvičení Cyber Combat, která poskytují možnost vyzkoušet si praktické aspekty reakce na bezpečnostní incidenty. Zákaznické týmy zodpovědné za zajišťování informační bezpečnosti v rámci svých organizací jsou při nich konfrontovány s realistickými incidenty v simulovaném prostředí. Na základě postupů, které týmy při řešení incidentů použijí, formulují specialisté z týmu ALEF CSIRT doporučení pro zefektivnění reakce na incidenty budoucí.

Doby plnění této služby (SLA) jsou ze strany ALEF garantované.


Pro koho je daná služba?

Pro všechny typy a velikosti zákazníků, kteří nemají vlastní tým odborníků na kybernetickou bezpečnost, schopných analyzovat příčiny a odstraňovat důsledky bezpečnostních incidentů, vznikající v jejich IT prostředí. Služba je určená pro zákazníky, kteří potřebují zajistit rychlou reakci na vznik kybernetického útoku a odstranit jeho vliv na provoz zákaznické organizace.


Hlavní výhody služby

Službu vykonává odborný tým ALEF CSIRT (Computer Security Incident Response).

ALEF CSIRT je složený z odborníků na různé aspekty informační bezpečnosti, což mu umožňuje pružně reagovat na vzniklé incidenty, nově objevené hrozby a zranitelnosti různých typů.

ALEF CSIRT je vedený v mezinárodním registru bezpečnostních týmů „Trusted Introducer“ a spolupracuje s mnoha subjekty zaměřenými na kybernetickou bezpečnost na národní i mezinárodní úrovni.

Jak probíhá implementace?

  1. V oblasti prevence a proaktivních opatření nabízí ALEF CSIRT varování týkající se nově objevených zranitelností. To zároveň doplní o doporučené postupy pro jejich odstranění či snížení jejich dopadů (tzv. ALEF TNS - Technologická Notifikační Služba). Součástí prevence může být také široké spektrum bezpečnostních analýz a skenů webových aplikací a počítačových sítí.
  2. Při vzniku nebo podezření na vznik bezpečnostního incidentu zákazník nahlásí na ALEF Servicedesk tiket a naši odborníci ho pak řeší. Pokud má zákazník od nás zakoupenou i službu Security monitoring, my sami vyhodnotíme vznik bezpečnostního incidentu a zahájíme jeho řešení v rychlém čase.

Všechny služby OneCare